LDAP Injection
LDAP Injection je útok, který se děje na aplikační vrstvě při používání LDAP (Lightweight Directory Access Protocol). Tento protokol se používá pro práci s adresářovými službami. Při útoku se zneužívá uživatelský vstup, který obsahuje speciální znaky (např. “ ‘ “ nebo “ ; “), které dokáží ovlivnit dotaz na server a získat tak neoprávněný přístup k datům.
Jednoduše řečeno, LDAP Injection je zneužití funkce na stránce, která pracuje s adresářovou službou a poskytuje uživatelským vstupem dotaz na tento server. Pokud útočník zadá do tohoto pole nějaké speciální znaky, může získat přístup k citlivým informacím, jako jsou například hesla nebo osobní data.
Tento typ útoku může být mimořádně nebezpečný, protože může být použit k získání neoprávněného přístupu k citlivým datům a také k modifikaci těchto dat. Abychom se tomuto typu útoku vyhnuli, je důležité, aby vývojáři aplikací správně ošetřili uživatelský vstup a zabránili tak jakémukoliv zneužití.